ProFTPd - unable to accept TLS connection: system call error: [104]

Fermé
Fred - 19 août 2019 à 18:43
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019 - 3 sept. 2019 à 19:39
Bonjour,

Depuis le passage de Stretch à Buster, mes accès FTP TLS via proFTPD ne fonctionnent plus depuis l'extérieur.
J'ai cette erreur dans le tls.log : 
TLS/TLS-C requested, starting TLS handshake
mod_tls/2.7[27706]: unable to accept TLS connection: system call error: [104] Connexion ré-initialisée par le correspondant
mod_tls/2.7[27706]: TLS/TLS-C negotiation failed on control channel

Alors que depuis la maison y a pas de souci : 
mod_tls/2.7[27901]: TLS/TLS-C requested, starting TLS handshake
mod_tls/2.7[27901]: client supports secure renegotiations
mod_tls/2.7[27901]: TLSv1.2 connection accepted, using cipher ECDHE-RSA-AES256-GCM-SHA384 (256 bits)
mod_tls/2.7[27901]: Protection set to Private
mod_tls/2.7[27901]: starting TLS negotiation on data connection
mod_tls/2.7[27901]: client reused SSL session for data connection
mod_tls/2.7[27901]: TLSv1.2 data connection accepted, using cipher ECDHE-RSA-AES256-GCM-SHA384 (256 bits)


Voici le contenu de mon tls.conf qui fonctionnait bien avant la mise à jour de debian.
Il y a juste le TLSOptions NoCertRequest qui a été retiré car obsolète. 


<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23 TLSv1 TLSv1.2
TLSOptions                 AllowClientRenegotiations
TLSRSACertificateFile      /etc/letsencrypt/live/xxxxxxx/cert.pem
TLSRSACertificateKeyFile   /etc/letsencrypt/live/xxxxxxx/privkey.pem
TLSCACertificateFile       /etc/letsencrypt/live/xxxxxxx/chain.pem
TLSVerifyClient            off
TLSRequired                on
RequireValidShell          no
</IfModule>


Merci de votre aide.
Fred



Configuration: Windows / Firefox 68.0
A voir également:

9 réponses

Réponse 1 / 9
Fred
19 août 2019 à 19:19
Dans le /var/log/auth.log, rien n'apparait lors d'une connexion FTP depuis l'extérieur !
Alors que depuis la maison, j'ai bien :
proftpd: pam_unix(proftpd:session): session opened for user fred by (uid=0)
proftpd: pam_unix(proftpd:session): session closed for user fred

Un filtrage du port 21 par Buster ?

Fred
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
20 août 2019 à 09:22
Hello,

Tu peux lister tes paramétres firewall via : 
sudo iptables -vL


Donne nous le resultat ici.

Bien à toi,
0
Réponse 2 / 9
Fred
20 août 2019 à 09:36
Merci Exileur ;)

Voici :
iptables -vL 
Chain INPUT (policy ACCEPT 2802K packets, 1431M bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
90532   11M f2b-apache-fakegooglebot  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
41958 4294K f2b-sshd   tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2022
 459K  126M f2b-sshd   tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2022
 442K  180M f2b-apache-antibotfred  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-fakegooglebot  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-antibotfred  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-fakegooglebot  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 459K  126M f2b-sshd   tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2022
28229 2853K f2b-mysqld-auth  tcp  --  any    any     anywhere             anywhe                                                                                                             re             multiport dports mysql
 2028  140K f2b-proftpd  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ftp,ftp-data,ftps,ftps-data
26552   44M f2b-postfix-ispmail  tcp  --  any    any     anywhere             an                                                                                                             ywhere             multiport dports smtp,submission
 442K  180M f2b-nextcloud  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports http,https
53685   21M f2b-dovecot  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports imaps
26552   44M f2b-postfix  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports smtp,submission
 442K  180M f2b-apache-modsecurity  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-fakegooglebot  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-botsearch  tcp  --  any    any     anywhere             a                                                                                                             nywhere             multiport dports http,https
 442K  180M f2b-apache-nohome  tcp  --  any    any     anywhere             anyw                                                                                                             here             multiport dports http,https
 442K  180M f2b-apache-overflows  tcp  --  any    any     anywhere             a                                                                                                             nywhere             multiport dports http,https
 442K  180M f2b-apache-noscript  tcp  --  any    any     anywhere             an                                                                                                             ywhere             multiport dports http,https
 442K  180M f2b-apache-badbots  tcp  --  any    any     anywhere             any                                                                                                             where             multiport dports http,https
 442K  180M f2b-apache-auth  tcp  --  any    any     anywhere             anywhe                                                                                                             re             multiport dports http,https
  157  7024 f2b-sshd-ddos  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2222
  157  7024 f2b-sshd   tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2222
 2028  140K f2b-proftpd  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ftp,ftp-data,ftps,ftps-data
26552   44M f2b-postfix-ispmail  tcp  --  any    any     anywhere             an                                                                                                             ywhere             multiport dports smtp,submission
 442K  180M f2b-nextcloud  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports http,https
28229 2853K f2b-mysqld-auth  tcp  --  any    any     anywhere             anywhe                                                                                                             re             multiport dports mysql
53685   21M f2b-dovecot  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports imaps
26552   44M f2b-postfix  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports smtp,submission
 442K  180M f2b-apache-modsecurity  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-fakegooglebot  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-botsearch  tcp  --  any    any     anywhere             a                                                                                                             nywhere             multiport dports http,https
 442K  180M f2b-apache-nohome  tcp  --  any    any     anywhere             anyw                                                                                                             here             multiport dports http,https
 442K  180M f2b-apache-overflows  tcp  --  any    any     anywhere             a                                                                                                             nywhere             multiport dports http,https
 442K  180M f2b-apache-noscript  tcp  --  any    any     anywhere             an                                                                                                             ywhere             multiport dports http,https
  157  7024 f2b-sshd-ddos  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2222
 442K  180M f2b-apache-badbots  tcp  --  any    any     anywhere             any                                                                                                             where             multiport dports http,https
 442K  180M f2b-apache-auth  tcp  --  any    any     anywhere             anywhe                                                                                                             re             multiport dports http,https
  157  7024 f2b-sshd   tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2222
26552   44M f2b-postfix-ispmail  tcp  --  any    any     anywhere             an                                                                                                             ywhere             multiport dports smtp,submission
 442K  180M f2b-nextcloud  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports http,https
28229 2853K f2b-mysqld-auth  tcp  --  any    any     anywhere             anywhe                                                                                                             re             multiport dports mysql
53685   21M f2b-dovecot  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports imaps
26552   44M f2b-postfix  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports smtp,submission
 2028  140K f2b-proftpd  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ftp,ftp-data,ftps,ftps-data
 442K  180M f2b-apache-modsecurity  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-fakegooglebot  tcp  --  any    any     anywhere                                                                                                                          anywhere             multiport dports http,https
 442K  180M f2b-apache-botsearch  tcp  --  any    any     anywhere             a                                                                                                             nywhere             multiport dports http,https
 442K  180M f2b-apache-nohome  tcp  --  any    any     anywhere             anyw                                                                                                             here             multiport dports http,https
 442K  180M f2b-apache-overflows  tcp  --  any    any     anywhere             a                                                                                                             nywhere             multiport dports http,https
 442K  180M f2b-apache-noscript  tcp  --  any    any     anywhere             an                                                                                                             ywhere             multiport dports http,https
 442K  180M f2b-apache-badbots  tcp  --  any    any     anywhere             any                                                                                                             where             multiport dports http,https
 442K  180M f2b-apache-auth  tcp  --  any    any     anywhere             anywhe                                                                                                             re             multiport dports http,https
  157  7024 f2b-sshd-ddos  tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2222
  157  7024 f2b-sshd   tcp  --  any    any     anywhere             anywhere                                                                                                                          multiport dports ssh,2222

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              

Chain OUTPUT (policy ACCEPT 2493K packets, 2943M bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              

Chain f2b-apache-antibotfred (2 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
    0     0 REJECT     all  --  any    any     167.71.186.186       anywhere                                                                                                                          reject-with icmp-port-unreachable
    0     0 REJECT     all  --  any    any     46.246.65.221        anywhere                                                                                                                          reject-with icmp-port-unreachable
    0     0 REJECT     all  --  any    any     167.71.186.186       anywhere                                                                                                                          reject-with icmp-port-unreachable
 883K  359M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-auth (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-badbots (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-botsearch (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-fakegooglebot (6 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
    3   180 REJECT     all  --  any    any     191.251.76.34.bc.googleuserconten                                                                                                             t.com  anywhere             reject-with icmp-port-unreachable
    0     0 REJECT     all  --  any    any     ns337808.ip-91-121-184.eu  anywhe                                                                                                             re             reject-with icmp-port-unreachable
    0     0 REJECT     all  --  any    any     static.71.249.216.95.clients.your                                                                                                             -server.de  anywhere             reject-with icmp-port-unreachable
    0     0 REJECT     all  --  any    any     89.35.39.86          anywhere                                                                                                                          reject-with icmp-port-unreachable
    0     0 REJECT     all  --  any    any     ec2-54-89-44-2.compute-1.amazonaw                                                                                                             s.com  anywhere             reject-with icmp-port-unreachable
    5   260 REJECT     all  --  any    any     ip169.ip-5-196-203.eu  anywhere                                                                                                                          reject-with icmp-port-unreachable
 543K   64M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-modsecurity (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-nohome (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-noscript (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-apache-overflows (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-dovecot (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
 161K   62M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-mysqld-auth (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
84687 8558K RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-nextcloud (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
1325K  539M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-postfix (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
79656  133M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-postfix-ispmail (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
79656  133M RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-proftpd (3 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
 6084  419K RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 
    0     0 RETURN     all  --  any    any     anywhere             anywhere                                                                                                                 

Chain f2b-sshd (6 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                                              
   17  1372 REJECT     all  --  any    any     epldt152.184.epldt.net  anywhere                                                                                                                          reject-with icmp-port-unreachable
   10   528 REJECT     all  --  any    any     123.206.71.71        anywhere                                                                                                                          reject-with icmp-port-unreachable
   29  2048 REJECT     all  --  any    any     106.13.65.210        anywhere             reject-with icmp-port-unreachable
   20  1656 REJECT     all  --  any    any     c-76-104-243-253.hsd1.wa.comcast.net  anywhere             reject-with icmp-port-unreachable
   29  2100 REJECT     all  --  any    any     v133-130-117-173.a048.g.tyo1.static.cnode.io  anywhere             reject-with icmp-port-unreachable
   32  2280 REJECT     all  --  any    any     132.232.40.86        anywhere             reject-with icmp-port-unreachable
   23  1316 REJECT     all  --  any    any     49.236.203.163       anywhere             reject-with icmp-port-unreachable
   23  1380 REJECT     all  --  any    any     182.253.196.66       anywhere             reject-with icmp-port-unreachable
   31  1780 REJECT     all  --  any    any     115.ip-158-69-194.net  anywhere             reject-with icmp-port-unreachable
     0     0 REJECT     all  --  any    any     106.12.125.27        anywhere             reject-with icmp-port-unreachable
 106K   12M RETURN     all  --  any    any     anywhere             anywhere

Chain f2b-sshd-ddos (3 references)
 pkts bytes target     prot opt in     out     source               destination
  471 21072 RETURN     all  --  any    any     anywhere             anywhere
    0     0 RETURN     all  --  any    any     anywhere             anywhere
    0     0 RETURN     all  --  any    any     anywhere             anywhere
# Warning: iptables-legacy tables present, use iptables-legacy to see them
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
20 août 2019 à 09:53
Semble pas y avoir de blocage.
De toute maniere, l'erreur vient du chiffrement, pas de la connexion.
0
Réponse 3 / 9
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
20 août 2019 à 09:55
tu devrais désactiver ssl, tls1.0, tls1.1 et désactiver la renegotiation client
0
Réponse 4 / 9
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
20 août 2019 à 09:57
tu peux tester la connexion à ton serveur FTP avec la commande suivante : 

openssl s_client -connect 10.0.0.13:21 -starttls ftp

10.0.0.13 etant ici l'ip du serveur à tester.

a plus,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Fred
20 août 2019 à 10:39
La connexion ne fonctionne toujours pas en désactivant ces 2 lignes et redémarrant ProFTPD
J'avais déjà tenté ;( 
#TLSProtocol SSLv23 TLSv1 TLSv1.2
#TLSOptions AllowClientRenegotiations

Je n'ai rien trouvé non plus ici : http://www.proftpd.org/docs/howto/TLS.html
(même si mon anglais n'est pas extra...)
Je ne comprends pas ce qu'a pu changer la mise à jour de debian...

Fred
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
Modifié le 20 août 2019 à 10:59
je pense à une mise à jour d'openssl

enfaite, il faut faire comme ça (remet ton nom de domaine pour les certs ) : 
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
#TLSOptions AllowClientRenegotiations
TLSProtocol TLSv1.2
TLSRSACertificateFile /etc/letsencrypt/live/xxxxxxx/cert.pem
TLSRSACertificateKeyFile /etc/letsencrypt/live/xxxxxxx/privkey.pem
TLSCACertificateFile /etc/letsencrypt/live/xxxxxxx/chain.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>


Ensuite, execute la commande suivante et donne le resultat stp : 
sudo systemctl restart proftp && openssl s_client -connect 127.0.0.1:21 -starttls ftp && sudo cat /var/log/proftpd/tls.log
0
Réponse 6 / 9
Fred
20 août 2019 à 11:13
Merci à toi et ta patience ;)
Voilà ce que cela donne, c'est un peu du chinois là... : 

CONNECTED(00000003)
Can't use SSL_get_servername
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = mondomaine.fr
verify return:1
---
Certificate chain
 0 s:CN = mondomaine.fr
   i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
 1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFTTCCBDWgAwIBAgISA4Smm.....
-----END CERTIFICATE-----
subject=CN = mondomaine.fr

issuer=C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 3166 bytes and written 373 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
220 Serveur FTP 127.0.0.1 prêt
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: B40CA4AF7F71A2BD1C3C02FA6C426B6A8305920AD9E87029EA07972460920190
    Session-ID-ctx:
    Resumption PSK: 90B915567A689777D8801ECDECCF40E9E6DA3F481E95B9339F9F6B9080E3                                                                                                             EFC738DEF064A2C89B98A46DF4F63C3752EF
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 15840 (seconds)
    TLS session ticket:
    0000 - 16 04 75 47 87 2a 12 6d-11 cc e4 51 51 cf aa 98   ..uG.*.m...QQ...
    0010 - ed 6a 0c ae bf ad 29 91-cf 26 af ed ee 37 d6 e1   .j....)..&...7..

    Start Time: 1566292108
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: 7DE90F44E17633A8F4782011236CFC8906E360D4C76D3B3BAA9C245BF5B161CC
    Session-ID-ctx:
    Resumption PSK: 7AEB7E0BD5DC6C00601A128273B1C8F915C206A751A313B7A29EF832FE85                                                                                                             9D1527547035986ED9754C900FDF28546FD2
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 15840 (seconds)
    TLS session ticket:
    0000 - f9 fd da 5f 6f 88 e3 6f-60 77 0a f6 26 cf 54 7b   ..._o..o`w..&.T{
    0010 - eb 44 34 7b 29 10 a8 10-f1 a8 d1 65 44 24 13 1d   .D4{)......eD$..

    Start Time: 1566292108
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
20 août 2019 à 11:20
La connexion ne fonctionne toujours pas ?
0
Fred
20 août 2019 à 12:07
Non ;(
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
1 sept. 2019 à 09:36
Faudrait faire le test depuis la ou ça ne fonctionne pas.
0
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019
1 sept. 2019 à 10:01
C'est bien ce que je fais. J'ai cette erreur mais ne vois pas à quoi elle correspond : 
TLS/TLS-C requested, starting TLS handshake
unable to accept TLS connection: system call error: [104] Connexion ré-initialisée par le correspondant
0
Réponse 7 / 9
Fred
22 août 2019 à 18:19
Je n'arrive toujours pas à trouver une solution à mon pb ;(
J'ai désactivé le TLS : 
TLSEngine                  off

Et là cela fonctionne...
Le pb vient donc bien de TLS !

FRed
0
Réponse 8 / 9
mamiemando Messages postés 33650 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 30 avril 2025 7 846
26 août 2019 à 10:49
Bonjour,

Suite aux messages 8 à 11, as-tu lu cette page ?

Personnellement je regarderais du côté de la validité des certificats. Note que cette page explique également comment créer un tel certificat.

Sinon, à moins de transférer des fichiers volumineux, ne vaudrait-il pas mieux les réaliser avec 
scp
?

Bonne chance
0
Réponse 9 / 9
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
27 août 2019 à 14:16
Pourait on avoir des informations suplémentaire sur le client FTP que tu utilises.
Ainsi que la version openSSL installée sur la machine cliente : 
openssl version
0
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019
27 août 2019 à 15:35
Voici : 
OpenSSL 1.1.1c  28 May 2019
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
Modifié le 27 août 2019 à 16:14
quel client FTP utilises tu ?
0
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019
27 août 2019 à 16:54
Filezilla 3.29

Fred
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
28 août 2019 à 09:38
Dans ton client, vas dans "Editer -> Réglages -> Logs"
Puis tu actives l'heure des messages, tu définies le fichier de log tel que 
/tmp/fz
et tu valides.
Tu fais un test de connection à ton server, puis tu récupéres le fichier de log 
cat /tmp/fz
et tu nous le postes ici.

Pense, comme l'a dit mamiemando, a checker la validiter de ton certificat.
tu peux vérifier via openssl : 
 openssl x509 -in toncert.crt -text -noout
0
FredMa01 Messages postés 9 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 3 septembre 2019
28 août 2019 à 21:45
Mon certificat fonctionne, pas de message d'erreur sur le test openssl et d'ailleurs le ftp fonctionne depuis d'autres serveurs que je gère.

Alors voilà :
Version de l'accès FTP qui fonctionne bien depuis la maison ou d'autres de mes serveurs : 

2019-08-28 21:39:47 12400 1 Statut : Résolution de l'adresse de mondomaine.fr
2019-08-28 21:39:47 12400 1 Statut : Connexion à xxx.xxx.xxx.xxx:21...
2019-08-28 21:39:47 12400 1 Statut : Connexion établie, attente du message d'accueil...
2019-08-28 21:39:47 12400 1 Réponse : 220 Serveur FTP xxx.xxx.xxx.xxx prêt
2019-08-28 21:39:47 12400 1 Commande : AUTH TLS
2019-08-28 21:39:47 12400 1 Réponse : 234 AUTH TLS exécuté avec succès
2019-08-28 21:39:47 12400 1 Statut : Initialisation de TLS...
2019-08-28 21:39:47 12400 1 Statut : Vérification du certificat...
2019-08-28 21:39:47 12400 1 Statut : Connexion TLS établie.
2019-08-28 21:39:47 12400 1 Commande : USER pragmatice
2019-08-28 21:39:47 12400 1 Réponse : 331 Mot de passe requis pour pragmatice
2019-08-28 21:39:47 12400 1 Commande : PASS ************
2019-08-28 21:39:47 12400 1 Réponse : 230 Utilisateur pragmatice authentifié
2019-08-28 21:39:47 12400 1 Commande : SYST
2019-08-28 21:39:47 12400 1 Réponse : 215 UNIX Type: L8
2019-08-28 21:39:47 12400 1 Commande : FEAT
2019-08-28 21:39:47 12400 1 Réponse : 211-Features:
2019-08-28 21:39:47 12400 1 Réponse : 211-AUTH TLS
2019-08-28 21:39:47 12400 1 Réponse : 211-CCC
2019-08-28 21:39:47 12400 1 Réponse : 211-CLNT
2019-08-28 21:39:47 12400 1 Réponse : 211-EPRT
2019-08-28 21:39:47 12400 1 Réponse : 211-EPSV
2019-08-28 21:39:47 12400 1 Réponse : 211-HOST
2019-08-28 21:39:47 12400 1 Réponse : 211-LANG zh-TW;it-IT;es-ES;en-US;ru-RU;ja-JP;zh-CN;ko-KR;bg-BG;fr-FR
2019-08-28 21:39:47 12400 1 Réponse : 211-MDTM
2019-08-28 21:39:47 12400 1 Réponse : 211-MFF modify;UNIX.group;UNIX.mode;
2019-08-28 21:39:47 12400 1 Réponse : 211-MFMT
2019-08-28 21:39:47 12400 1 Réponse : 211-MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
2019-08-28 21:39:47 12400 1 Réponse : 211-PBSZ
2019-08-28 21:39:47 12400 1 Réponse : 211-PROT
2019-08-28 21:39:47 12400 1 Réponse : 211-REST STREAM
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE COPY
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE MKDIR
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE RMDIR
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE SYMLINK
2019-08-28 21:39:47 12400 1 Réponse : 211-SITE UTIME
2019-08-28 21:39:47 12400 1 Réponse : 211-SIZE
2019-08-28 21:39:47 12400 1 Réponse : 211-SSCN
2019-08-28 21:39:47 12400 1 Réponse : 211-TVFS
2019-08-28 21:39:47 12400 1 Réponse : 211-UTF8
2019-08-28 21:39:47 12400 1 Réponse : 211 Fin
2019-08-28 21:39:47 12400 1 Statut : Le serveur ne supporte pas les caractères non-ASCII.
2019-08-28 21:39:47 12400 1 Commande : PBSZ 0
2019-08-28 21:39:47 12400 1 Réponse : 200 PBSZ 0 exécuté avec succès
2019-08-28 21:39:47 12400 1 Commande : PROT P
2019-08-28 21:39:47 12400 1 Réponse : 200 Protection set to Private
2019-08-28 21:39:47 12400 1 Statut : Connecté
2019-08-28 21:39:47 12400 1 Statut : Récupération du contenu du dossier...
2019-08-28 21:39:47 12400 1 Commande : PWD
2019-08-28 21:39:47 12400 1 Réponse : 257 "/" est le répertoire courant
2019-08-28 21:39:47 12400 1 Commande : TYPE I
2019-08-28 21:39:47 12400 1 Réponse : 200 Type paramétré à I
2019-08-28 21:39:47 12400 1 Commande : PASV
2019-08-28 21:39:47 12400 1 Réponse : 227 Entering Passive Mode (151,80,32,118,226,109).
2019-08-28 21:39:47 12400 1 Commande : LIST
2019-08-28 21:39:47 12400 1 Réponse : 150 Ouverture d'une connexion de données en mode BINARY pour file list
2019-08-28 21:39:47 12400 1 Réponse : 226 Téléchargement terminé
2019-08-28 21:39:47 12400 1 Statut : Contenu du dossier "/" affiché avec succès


Et logs depuis d'autres connexions où le FTP ne passe pas : 

2019-08-28 21:37:09 12400 1 Statut : Résolution de l'adresse de mondomaine.fr
2019-08-28 21:37:09 12400 1 Statut : Connexion à xxx.xxx.xxx.xxx:21...
2019-08-28 21:37:09 12400 1 Statut : Connexion établie, attente du message d'accueil...
2019-08-28 21:37:09 12400 1 Réponse : 220 Serveur FTP xxx.xxx.xxx.xxx prêt
2019-08-28 21:37:09 12400 1 Commande : AUTH TLS
2019-08-28 21:37:09 12400 1 Réponse : 502 AUTH TLS exécuté avec succès
2019-08-28 21:37:09 12400 1 Commande : AUTH SSL
2019-08-28 21:37:09 12400 1 Erreur : Impossible d'établir une connexion au serveur
2019-08-28 21:37:09 12400 1 Statut : Attente avant nouvel essai...
2019-08-28 21:37:14 12400 1 Statut : Résolution de l'adresse de mondomaine.fr
2019-08-28 21:37:14 12400 1 Statut : Connexion à xxx.xxx.xxx.xxx:21...
2019-08-28 21:37:14 12400 1 Statut : Connexion établie, attente du message d'accueil...
2019-08-28 21:37:14 12400 1 Réponse : 220 Serveur FTP xxx.xxx.xxx.xxx prêt
2019-08-28 21:37:14 12400 1 Commande : AUTH TLS
2019-08-28 21:37:14 12400 1 Réponse : 502 AUTH TLS exécuté avec succès
2019-08-28 21:37:14 12400 1 Commande : AUTH SSL
2019-08-28 21:37:14 12400 1 Erreur : Impossible d'établir une connexion au serveur
2019-08-28 21:39:47 12400 1 Statut : Déconnecté du serveur


Statut :	Résolution de l'adresse de mondomaine.fr
Statut :	Connexion à xxx.xxx.xx.xxx:21...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220 Serveur FTP xxx.xxx.xx.xxx prêt
Commande :	AUTH TLS
Réponse :	502 AUTH TLS exécuté avec succès
Commande :	AUTH SSL
Erreur :	Impossible d'établir une connexion au serveur
Statut :	Attente avant nouvel essai...
Statut :	Résolution de l'adresse de mondomaine.fr
Statut :	Connexion à xxx.xxx.xx.xxx:21...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220 Serveur FTP xxx.xxx.xx.xxx prêt
Commande :	AUTH TLS
Réponse :	502 AUTH TLS exécuté avec succès
Commande :	AUTH SSL
Erreur :	Impossible d'établir une connexion au serveur
Statut :	Déconnecté du serveur
Suivi :	CRealControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CRealControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CFileZillaEnginePrivate::ResetOperation(0)
Suivi :	CControlSocket::SendNextCommand()
Suivi :	CFtpLogonOpData::Send() in state 0
Statut :	Résolution de l'adresse de mondomaine.fr
Statut :	Connexion à xxx.xxx.xx.xxx:21...
Statut :	Connexion établie, attente du message d'accueil...
Suivi :	CFtpControlSocket::OnReceive()
Réponse :	220 Serveur FTP xxx.xxx.xx.xxx prêt
Suivi :	CFtpLogonOpData::ParseResponse() in state 1
Suivi :	CControlSocket::SendNextCommand()
Suivi :	CFtpLogonOpData::Send() in state 2
Commande :	AUTH TLS
Suivi :	CFtpControlSocket::OnReceive()
Réponse :	502 AUTH TLS exécuté avec succès
Suivi :	CFtpLogonOpData::ParseResponse() in state 2
Suivi :	CControlSocket::SendNextCommand()
Suivi :	CFtpLogonOpData::Send() in state 3
Commande :	AUTH SSL
Suivi :	CRealControlSocket::OnClose(106)
Suivi :	CRealControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CFtpControlSocket::ResetOperation(66)
Suivi :	CControlSocket::ResetOperation(66)
Erreur :	Impossible d'établir une connexion au serveur
Suivi :	CFileZillaEnginePrivate::ResetOperation(66)
Statut :	Attente avant nouvel essai...
Suivi :	CRealControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CControlSocket::SendNextCommand()
Suivi :	CFtpLogonOpData::Send() in state 0
Statut :	Résolution de l'adresse de mondomaine.fr
Statut :	Connexion à xxx.xxx.xx.xxx:21...
Statut :	Connexion établie, attente du message d'accueil...
Suivi :	CFtpControlSocket::OnReceive()
Réponse :	220 Serveur FTP xxx.xxx.xx.xxx prêt
Suivi :	CFtpLogonOpData::ParseResponse() in state 1
Suivi :	CControlSocket::SendNextCommand()
Suivi :	CFtpLogonOpData::Send() in state 2
Commande :	AUTH TLS
Suivi :	CFtpControlSocket::OnReceive()
Réponse :	502 AUTH TLS exécuté avec succès
Suivi :	CFtpLogonOpData::ParseResponse() in state 2
Suivi :	CControlSocket::SendNextCommand()
Suivi :	CFtpLogonOpData::Send() in state 3
Commande :	AUTH SSL
Suivi :	CRealControlSocket::OnClose(106)
Suivi :	CRealControlSocket::DoClose(66)
Suivi :	CControlSocket::DoClose(66)
Suivi :	CFtpControlSocket::ResetOperation(66)
Suivi :	CControlSocket::ResetOperation(66)
Erreur :	Impossible d'établir une connexion au serveur
Suivi :	CFileZillaEnginePrivate::ResetOperation(66)
0

Discussions similaires

Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

Bonjour,
J'ai un problème avec utorrent mais aussi avec bittorent.
J'ai télécharger des fichiers avec utorrent sans souci mais depuis hier, impossible de télécharger.
Le message "Finding Peer" (pour utorrent) et "Connexion aux Pairs" (pour bittorent) apparait, avec de temps en temps le logo orange en bas à droite indiquant "Pas de Connexion entrantes".
J'ai testé la bande, mais aucun souci n'apparait.

Help Je ne sais plus quoi faire.

Merci d'avance

4 réponses
Putty pas accès au port série
Zouhaiir -
brupala -

Bonjour ,

je suis en période de stage , mon encadrant de stage ma confié un switch cisco pour le configurer , il est neuf comme il m'a dit ;

Bon je les brancher a l'alim puis avec un cable console, sur ma machine windows7

j'ai télécharger l'application Putty

puis quand je coche Serial > open il indique le message suivant

comme si le cable n'est pas brancher


sachant que le câble est fonctionnant comme l'interface et le pilote de Com

j'ai vue des video sur youtube j'ai pu accéder par ethernet sur l'interface graphique sur le navigateur ..

Merci

3 réponses
Comment passer de .wfp a mp4
Lucasribou -
madmyke -

Bonjour a tous !
J'aimerai savoir comment convertir une vidéo
.wfp en MP4, mais j'ai essayé plusieurs sites, me disant qu'une erreur est survenue.
Cordialement .

1 réponse
Comment se débarrasser de Welcome to Nginx! ?
polinek -
Kohane -

Bonjour,

Aujourd'hui comme tous les jours en cette période pré-Noël, je me rend sur mon site favori https://neeed.com/
Habituellement une fois sur cette page je clique sur le bouton de connexion à mon compte, qui me connecte via mon compte Facebook.

Or aujourd'hui en me rendant sur le site je tombe sur une page blanche avec écrit "Welcome to nginx!", et ce quel que soit le navigateur utilisé. J'utilise habituellement Google Chrome, mais j'ai tout de même essayé avec internet explorer, mozilla firefox et rockmelt, le résultat est toujours le même, cette bonne vieille page blanche avec l'inscription "Welcome to nginx!".

J'ai vidé mon cache, ...

18 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

PC portable lenovo G 780
au démarrage le pc me dit ceci: check cable connection
PEX-MOF:exiting intel PEX ROM
après un petit moment:no bootable device--insert boot disk and press any key.

lorsque je vais dans le bios HDD;not detected

5 réponses